KEYSTEAL Trojan

Η απειλή KEYSTEAL Trojan είναι ένα κακόβουλο λογισμικό Mac που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών από τα δεδομένα του macOS Keychain. Η παραβίαση των πληροφοριών που είναι αποθηκευμένες στο Mac Keychain θα μπορούσε να έχει σοβαρές συνέπειες για το θύμα.

Για να διεισδύσει στη συσκευή Mac του χρήστη, το KEYSTEAL είναι μεταμφιεσμένο ως εφαρμογή ResignTool. Η οπλισμένη εφαρμογή όχι μόνο φέρει το ίδιο εικονίδιο και όνομα με τη νόμιμη, αλλά είναι μια ανέντιμα τροποποιημένη έκδοση του RedesignTool. Η αρχική εφαρμογή επιτρέπει στους χρήστες iOS να αλλάζουν τις πληροφορίες υπογραφής των αρχείων αρχειοθέτησης IPA. Ωστόσο, η εφαρμογή δεν είναι διαθέσιμη στο επίσημο App Store και διανέμεται μόνο μέσω τρίτων πλατφορμών κοινής χρήσης αρχείων, γεγονός που έχουν εκμεταλλευτεί πλήρως οι κυβερνοεγκληματίες.

Μόλις διεισδύσει στο Mac του θύματος, το KEYSTEAL θα έχει πρόσβαση στο σύστημα διαχείρισης κωδικών πρόσβασης Keychain του iOS και θα εξαγάγει μια ποικιλία από εμπιστευτικές πληροφορίες. Τα δεδομένα που συλλέγονται μπορεί να περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης λογαριασμού, ιδιωτικά κλειδιά, ασφαλείς σημειώσεις, ψηφιακά πιστοποιητικά και άλλα. Η απειλή θα χρησιμοποιήσει επίσης τακτικές κοινωνικής μηχανικής για να κάνει τους χρήστες να αποκαλύπτουν τους κωδικούς πρόσβασης του λογαριασμού τους. Για να κρύψει την απειλητική ή ύποπτη δραστηριότητά του, το KEYSTEAL θα εκτελέσει τη νόμιμη λειτουργικότητα του ResignTool αφού ολοκληρώσει την εξαγωγή των στοχευμένων δεδομένων.